Dette er den tredje rapporten fra Kommune-CSIRT om sikkerhet i det digitale domenet. Den henvender seg til kommuneledelsen så vel som teknisk nivå i kommunen, fylkeskommunen eller deres driftsorganisasjon.
Fra 18. desember 2020 og frem til uke 15/2021 har vi sett et økende angrepsvolum mot offentlig og privat sektor, nye tilfeller av kompromitterte e-postkontoer, løsepengevirus og sikkerhetsbrudd. Første kvartal 2021 har vært spesielt for norske kommuner.
I januar skjedde det mest alvorlige cyberangrepet en norsk kommune har vært utsatt for noen gang. Den kriminelle aktiviteten i cyberdomenet har siden nyttår vært stor, og man har sett en stor pågang mot offentlig institusjoner i utlandet og i Norge, samt også private virksomheter i Norge. Det er utfordrende å følge med på utviklingen og samtidig sørge for et akseptabelt nivå på informasjonssikkerheten ut fra dagens trusselbilde.
I denne utgaven av Digitalt situasjonsbilde presenteres en liste av hendelser for første kvartal 2021 som Kommune-CSIRT vurderer som relevante for kommunal og fylkeskommunal sektor.
I analysen har senteret denne gangen valgt å legge ekstra vekt på trenden rundt ransomware/løsepengevirus med dobbel utpressing, og i tillegg et spesielt blikk på utnyttelse av kritiske sårbarheter.
I tiden som kommer er det ingen grunn til å tro at aktiviteten hos cyberkriminelle blir lavere. Det er viktig å gjøre de tiltak man kan for å forhindre hendelser, og samtidig gjøre virksomheten i stand til å kunne håndtere en hendelse hvis den fører til kompromittering.
Om Kommune-CSIRT
Kommune-CSIRT støtter norske kommuner og fylkeskommuner med relevant informasjon og rådgivning rundt trusler, hendelser og sårbarheter i det digitale domenet. Kommune-CSIRT er et nasjonalt ressurssenter for praktisk rådgivning og støtte ved cyberhendelser og andre digitale utfordringer i kommunesektoren. Senteret støtter kommuner og fylkeskommuner med digital sikkerhet innenfor alle kommunale områder, og på både teknisk og strategisk nivå.
Kilde: Kommune-CSIRT